以下对信息安全风险管理理解最准确的说法是：（)

A.风险管理是指导和控制一个组织相关风险的协调活动，它通常包括风险评估、风险处置、风险接受和风险沟通

B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。

C.风险管理是信息安全工作的重要基础，因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中

D.在网络与信息系统规划设计阶段，应通过信息安全风险评估进一步明确安全需求和安全目标。

A.董事会及其专门委员会

B.监事会

C.高级管理层

D.风险管理部门

A.风险管理是指以可接受的费用识别、控制、降低或消减可能影响信息系统的安全风险的过程。

B.风险管理通过风险评估来识别风险大小，通过制定信息安全方针，选择适当的控制目标与控制方式使风险得到避免、转移或降至一个可被接受的水平。

C.风险管理的价值体现在：实现安全措施的成本与资产价值之间的平衡。

D.风险管理是打击计算机犯罪的最主要的手段。

A.风险辨识

B.风险分析

C.风险控制

D.风险转移

E.事故处理

A.风险消除

B.风险控制

C.风险自留

D.风险转移

A.损失控制

B.风险转移

C.风险承担

D.风险回避

A.风险沟通渠道分析

B.风险沟通受众分析

C.风险分析

D.风险沟通结果分析

E.风险沟通目的分析

A.风险管理部门

B.操作风险管理委员会

C.风险管理委员会

D.高级管理层

A.自留风险

B.控制风险

C.转移风险

D.回避风险

A.风险回避

B.风险控制

C.风险转移

D.风险保留